00:00
Mission 1 - Rapport d'alternance
3iL - Mastère ERIS1
Labeyrie Fine Foods
Damien Reynaud - 2025/2026
Alternant Réseaux, Sécurité & Télécom
Plan
Sommaire

Partie 1 - Présentation de l'entreprise et du service d'accueil

Histoire, secteur, chiffres clés, DSI, mon poste

Partie 2 - Contexte de travail

Outils collaboratifs, environnement technique

Partie 3 - Compte rendu d'activités

6 missions : Wi-Fi, cœur de réseau, diagnostics, BeyondTrust, SentinelOne, AD/HAD

Synthèse - Compétences & contribution significative

Bilan des compétences développées
01
Présentation de l'entreprise
et du service d'accueil
Partie 1
Labeyrie Fine Foods
Leader européen de l'agroalimentaire premium

Fondé en 1946 par Robert Labeyrie à Bordeaux, le groupe est aujourd'hui un acteur majeur de l'industrie agroalimentaire, spécialisé dans les produits premium, festifs et prêts à consommer.

Siège social : Saint-Geours-de-Maremne (40), Landes.

N°1 en France sur le saumon fumé, le foie gras, les crevettes, les tartinables et blinis.
867 M€
Chiffre d'affaires
3 000+
Collaborateurs
12
Sites de production
42%
Ventes à l'international
Partie 1
Quatre catégories de produits
🐟

Poissons

44%
du CA

Saumon fumé, truite, sushis, tarama

🦐

Crustacés

25%
du CA

Crevettes

🦆

Terroir

13%
du CA

Foie gras, canard, charcuterie fine

🫒

Apéritif

18%
du CA

Blinis, tartinables, olives

Marques : Labeyrie, Delpierre, Blini, Père Olive, Aux petits oignons, The Real Seafood Co. - Plan stratégique « Tous Unis 2028 » : +30% de volumes, 120 M€ d'investissements.

Partie 1
La Direction des Systèmes d'Information
~20 personnes au service de 12 sites de production et du siège
Organigramme DSI

Organisation Systèmes d'Information

Organigramme IT

Infrastructures, Technologie & Support

Partie 1
Ma position
Alternant Réseaux, Sécurité & Télécom - Équipe de Dimitri Etienne

Missions principales

  • Mise en place d'architectures réseau et téléphonie
  • Planification et reporting de projets
  • Étude d'infrastructures réseau adaptées aux budgets
  • Sécurité et maintenance des infrastructures
  • Mise à jour de la documentation et des schémas

Missions complémentaires

  • Support technique de niveau 2
  • Évolution des outils de supervision
  • Participation à la sécurité opérationnelle du SI
  • Veille technologique réseau & téléphonie
02
Contexte de travail
Partie 2
Outils & environnement technique

Outils du quotidien

ServiceNowITSM, incidents, inventaire
CentreonSupervision réseau temps réel
Outlook / TeamsCommunication & collaboration
Microsoft LoopDocumentation d'équipe
MobaXtermAdministration SSH / RDP / Serial

Environnement technique

IdentitésActive Directory + Azure AD
SécuritéPalo Alto, BeyondTrust (PRA)
TéléphonieToIP via Microsoft Teams
ERPJD Edwards (JDE)
IntranetSharePoint
03
Compte rendu d'activités
Mission 1
Configuration Wi-Fi - Saint-Aignan
Remplacement de bornes Cisco par Huawei + optimisation du contrôleur

Contexte

  • Bornes Cisco obsolètes (10 ans), plus de garantie constructeur
  • WLC Cisco limité à TLS 1.1/1.2 - problème de sécurité
  • Nombreuses plaintes : déconnexions des pistolets scanners en production
  • Test de couverture réalisé par un prestataire → zones blanches identifiées
Les agents qui passaient dans les zones non couvertes se retrouvaient déconnectés et perdaient du temps de production.

Placement des bornes

Placement des bornes Wi-Fi

8 bornes AP-STA-PROD déployées dans l'usine

Mission 1
Résultats : avant / après
Modifications des paramètres sur le contrôleur Huawei

Intensité du signal 5 GHz

Avant
Signal avant
Après
Signal après
802.11 Huawei WLC VLAN Analyse radio Fast-Roaming
Mission 1
Interférences 5 GHz : avant / après
Forte diminution des zones d'interférences grises
Avant
Interférences avant
Après
Interférences après
Après modifications : couverture homogène en vert (≤1 interférence), disparition quasi totale des zones grises (≥6).
Mission 2
Cœur de réseau en stack
Configuration, installation et brassage - Saint-Aignan

Contexte

  • Remplacement de 2 switches Huawei de 10 ans, plus sous garantie
  • Nouveau stack : STA-CORE-1 / STA-CORE-2
  • Dans 2 baies distantes pour la résilience
  • Infrastructure complétée par 2 routeurs SD-WAN + 2 Palo Alto
Intervention réalisée en dehors des heures de production (à partir de 16h) pour éviter l'arrêt complet du site.

Déroulement

16h - Remplacement du switch principal

Bascule Master du Palo Alto et SD-WAN secondaire

17h15 - Remplacement du second switch

Réactivation des liens stack

18h30 - Fin de l'intervention

Post-intervention - Tests de connectivité

Surveillance via Centreon depuis le siège
Stack Huawei SD-WAN Palo Alto Câblage fibre/cuivre

Schéma de l'infrastructure

Schéma réseau Saint-Aignan

Infrastructure simplifiée du site de Saint-Aignan

Mission 3
Diagnostics réseau
Exemple : TV Weezago de la salle de pause - Bâtiment U8

Processus de diagnostic

Réception du ticket

L'équipement ne répond pas au ping

Première intervention

Vérification config réseau → rétabli temporairement

Réapparition le lendemain

Diagnostic approfondi via CLI Huawei

Identification : câble défectueux

virtual-cable-test → court-circuit, 100 Mb/s au lieu de 1 Gb/s

Résolution : remplacement du câble

Contact service maintenance → fonctionnement normal rétabli
En consultant l'historique ServiceNow, le même incident s'était produit exactement un an auparavant sur le même équipement.
Centreon CLI Huawei virtual-cable-test ServiceNow Troubleshooting
Mission 4
Bastion BeyondTrust
Configuration de l'accès sécurisé pour les prestataires externes

Pourquoi un bastion ?

  • Contrôler et filtrer les accès à privilèges des prestataires
  • Enregistrer toutes les sessions (audit, traçabilité)
  • Appliquer le principe de moindre privilège
  • MFA et approbation obligatoire par un collaborateur LFF
  • Coffre-fort de mots de passe (Vault)

Activités réalisées

  • Création des comptes dans AD + Azure AD
  • Paramétrage dans BeyondTrust
  • Définition des périmètres d'accès (machines, protocoles)
  • Configuration des politiques d'authentification
  • Vérification de la traçabilité des sessions
BeyondTrust Jump Policies
BeyondTrust Active Directory Azure AD PAM Moindre privilège
Mission 5
IOC & SentinelOne
Ajout de blocklists suite à une attaque cyber chez un prestataire

Contexte

Un prestataire victime d'une cyberattaque nous a transmis une liste d'IOC (Indicateurs de Compromission) pour protéger LFF d'une attaque par rebond.

Démarche

Réception de la liste d'IOC du SOC prestataire

Comparaison IOC Microsoft Defender vs liste reçue

Détection et exclusion des faux positifs

Conversion en CSV : sha-256;sha-1;Description

Import de la blocklist dans SentinelOne

Outils impliqués

  • SentinelOne - EDR / blocklist d'IOC
  • Microsoft Defender - Protection SOC mutualisée
  • Coordination avec le SOC prestataire
Blocklist IOC dans SentinelOne

Résultat de l'import des IOC dans SentinelOne

SentinelOne IOC Microsoft Defender SOC
Mission 6
Active Directory & HAD
Modification des permissions d'un compte de service pour le durcissement AD

Contexte

La mise en place de HardenAD (HAD) exige le respect du moindre privilège. Un compte de service pour le connecteur de certificats Intune/Cloud PKI/ADCS avait des droits excessifs.

Le compte appartenait au groupe « Admins du domaine » alors qu'il ne devrait être que dans Domain Users.

Actions réalisées

  • Retrait du groupe Domain Admins
  • Configuration en compte non interactif (Deny log on locally)
  • Droits : uniquement Log on as a service
  • Isolation dans une OU dédiée aux comptes de service
  • Permissions PKI/ADCS : Read + Enroll sur les templates utilisés uniquement
  • Pas de droits « Manage CA » ni « Issue and Manage Certificates »
Active Directory HardenAD ADCS / PKI IAM Moindre privilège
Synthèse
Compétences développées
DomaineCompétences clés
RéseauWi-Fi Huawei/Cisco, stack switches, câblage, architecture LAN
SécuritéBeyondTrust (PAM), HAD, Palo Alto, moindre privilège, ADCS
SupervisionCentreon, alertes, corrélation incidents/équipements
ITSMServiceNow, suivi d'incidents, communication inter-services
MicrosoftActive Directory, Azure AD, GPO, comptes de service, M365
DiagnosticTroubleshooting CLI Huawei, tests câbles, analyse de pannes
Soft skillsPlanification, communication sites de production, autonomie, documentation
Contribution significative
Sécurisation des accès prestataires
BeyondTrust - la mission la plus significative de mon alternance

Pourquoi cette mission ?

  • Sans les accès configurés, des prestataires ne pouvaient pas travailler
  • Risque d'arrêt de chaînes de production
  • Sentiment direct de faire avancer l'entreprise
  • Mission récurrente : nouveaux prestataires régulièrement
Plusieurs prestataires se connectent à distance sur des machines de production pour les paramétrer. Configurer leurs accès de manière sécurisée est critique.

Ce que j'ai appris

  • Fonctionnement complet de BeyondTrust (Jump Groups, Jump Points, Group Policies)
  • Processus complet : AD → Azure AD → BeyondTrust
  • Comparaison avec Apache Guacamole (utilisé précédemment)
  • Importance d'un outil professionnel et complet en entreprise
BeyondTrust Interface Admin
Conclusion
Apprentissage & bilan

Ce que cette alternance m'a apporté

  • Des compétences techniques solides en administration réseau, sécurité (BeyondTrust, HAD, AD, SentinelOne) et gestion d'incidents
  • L'autonomie sur des environnements de production critiques
  • Apprendre à communiquer efficacement avec des interlocuteurs internes et externes
  • Documenter chaque intervention et information importante

Un changement de perspective

Par rapport à mon alternance précédente dans une PME de moins de 400 personnes, intervenir dans une entreprise aussi importante en France et à l'international a réellement changé ma perspective sur le métier d'administrateur réseau ainsi que la manière d'aborder les incidents et projets techniques.

Une expérience riche qui m'a permis de grandir autant techniquement que professionnellement.

Conclusion
Perspectives professionnelles

Court terme - 2e année de Master

  • Poursuite de l'alternance chez Labeyrie Fine Foods
  • Déploiement de HardenAD
  • Montée en compétences sur les pare-feux Palo Alto (formation en ligne en cours)
  • Évolution de l'infrastructure réseau du groupe
  • Prise en charge de projets de plus grande envergure

Après le Master

Objectif idéal : intégrer Labeyrie Fine Foods en tant qu'ingénieur ou administrateur réseaux et sécurité.

Ma curiosité, ma capacité d'adaptation ainsi que le parcours construit au cours de cette alternance et de mes expériences précédentes constituent une base solide sur le marché de l'emploi, ouvrant des possibilités dans de nombreuses entreprises et secteurs d'activité.
Merci de votre attention

Avez-vous des questions ?

Damien Reynaud - Alternant Réseaux, Sécurité & Télécom

3iL - ERIS 1 - 2025/2026
1 / 23
← → pour naviguer